<?php

session_start();
if (!isset($_SESSION["level"])) header("location:login.php");

    $user=$_SESSION["user"];
    $pass_db_enc=$_SESSION["pass"];
    $email=$_SESSION["mail"];
    $phone_number=$_SESSION["phone"];


include 'sql.php';




    $showerror= $c_pass= $new_pass= $error = '';
    if ($_SERVER["REQUEST_METHOD"] == "POST"){
       
       $pass = test_input($_POST["password"]);
       $new_pass = test_input($_POST["new_password"]);
       $c_pass = test_input($_POST["confirm_password"]);
       $email = test_input($_POST["email"]);
       $phone_number = test_input($_POST["phone_number"]);
       $new_pass_enc=1;

       if(empty($pass) || empty($phone_number) || empty($email)){
            $showerror= "<h2>Δυστυχώς υπήρξαν τα εξής προβλήματα:</h2><br>Παρακαλώ συμπληρώστε τα υποχρεωτικά πεδία με το σύμβολο *";
        }
        else{
            if($pass_db_enc!=sha1($pass)){
                $error.= "Ο παλιός κωδικός σας δεν είναι σωστός <br>";
            }
            else{
                
                if(!empty($new_pass) || !empty($c_pass)){
                    if(!check_password($new_pass)){
                        $error.= "Ο νέος κωδικός σας δεν πληρεί τα κριτήρια <br>";
                    }
                    elseif($new_pass!=$c_pass){
                        $error.= "ο νέος κωδικός σας δεν συμφωνεί με την επιβεβαίωση <br>";
                    }
                    else{
                        //allagi kwdikou
                        $new_pass_enc=sha1($new_pass);
                    }
                }

                if(!check_email_address($email)){
                    $error.= "το e-mail σας είναι λάθος <br>";
                }
                if(strlen($phone_number)!=10){
                    $error.= "το τηλέφωνο σας πρέπει να είναι 10 ψηφία <br>";
                }
            }
            

            
            if($error!=""){
                $showerror="<h2>Δυστυχώς υπήρξαν τα εξής προβλήματα:</h2><br>" . $error;
            }

            else{
               
                if( $new_pass_enc==1){
                    //sql xwris kwdiko
                    updateUser($user,sha1($pass),$email,$phone_number);
                }
                else{
                    //sql me kwdiko
                    updateUser($user,$new_pass_enc,$email,$phone_number);
                }
                
                $showerror= "Οι αλλαγές σας έχουν πραγματοποιηθεί";
            }

        }

    }













?>

<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="content-type" content="text/html; charset=utf-8">
    <link rel="shortcut icon" href="./files/img/favicon.ico">
    <title>RemindMe - My Settings</title>
</head>

<link type="text/css" href="./files/jquery-ui/css/smoothness/jquery-ui-1.8.16.custom.css" rel="Stylesheet" />
<script type="text/javascript" src="http://code.jquery.com/ui/1.10.3/jquery-ui.js"></script>
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>

<style type="text/css">
    @import "style2.css";
</style>

<script type="text/javascript" src="./scripts.js"></script>

<?php
?>

<body>
<div id="logo" align="left">    
    <a href="./index.php"><img src="./remindme.jpg" alt="remindme" ></a>
</div>

<div id="access">
    <?php echo showRightPanel(); ?>
</div> <!--End of access-->

<!--
Start Header Area
-->
<div id="header">
     <?php showMenu(); ?>
</div><!-- End of HEADER -->

<!--
 Start Left Panel Area
 -->
<?php showLeftPanel($_SESSION['level'], $_SESSION['user']); ?>
<!--
End of Left_panel
-->

<!--
 Start Container Area
 -->

<div id="container">
    <div id="content"><!-- Content Area-->
        <div id="update_user" >
            <h2>Below you can change your personal settings</h2><br />
            <form name="update_form" action="<?php echo  htmlspecialchars($_SERVER["PHP_SELF"]);?>" method="post" style="margin: 100 auto; height: 300px;">
                <input type="hidden" name="username" value= "<?php echo $_SESSION['user']; ?>" />
                <label>*Current Password: </label>
                <p><input type="password" id="password" size="15" name="password" /></p>
                <label>New Password: </label>
                <p><input type="password" id="new_password" size="15" name="new_password" /></p>
                <label>Confirm Password: </label><br>
                <p><input type="password" id="password_confirm" size="15" name="confirm_password" /><img id="img"></p>
                <label>*Email: </label>
                <p><input type="text" id="email" size="15" name="email" value="<?php echo $email;?>"/></p>
                <label>*Phone Number: </label>
                <p><input type="text" id="phone_number" size="15" name="phone_number" value="<?php echo $phone_number;?>" /></p>
                <p><input type="submit" name="update_user" value="Update"/></p>
            </form>
            <?php
                
                echo $showerror;
                echo "<br>";
                echo "<br>";
                echo "<br>";
                
            ?>
        </div>
    </div><!--END of content-->
</div><!--END of container-->

<?php showFooter(); ?><!--END of footer-->
</body>


</html>